88
Axborot xavfsizligi sohasida umumiy qabul qilingan amaliyot sifatida hisoblangan axborot
xavfsizligini boshqarish bo‘yicha tadbirlar quyidagilarni o‘z ichiga oladi:
- axborot xavfsizligi ciyosatini hujjatlashtirish;
- axborot xavfsizligini ta’minlash bo‘yicha majburiyatlarni taqsimlash;
- axborot xavfsizligi qoidalariga o‘qitish;
- ilovalardagi axborotga to‘g‘ri ishlov berish;
- texnik zaifliklarniboshqarishstrategiyasi;
-tashkilotninguzluksizishiniboshqarish;
-axborot xavfsizligi mojarolarini va takomillashtirishlarini boshqarish.
Muvaffaqiyatning eng muhim omillari. Tajriba shuni ko‘rsatadiki, tashkilotda axborot
xavfsizligini ta’minlash bo‘yicha tadbirlarni muvaffaqiyatli joriy qilish uchun quyidagi omillar hal
qiluvchi hisoblanadi:
-axborot xavfsizligi maqsadlari, siyosatlari va muolajalarining biznes maqsadlariga
muvofiqligi;
-xavfsizlik tizimini joriy qilish, madadlash, monitoringini o‘tkazish va modernizatsiya
qilishga yondashishning korporativ madaniyat bilan muvofiqligi;
-rahbariyat tomonidan real qo‘llab-quvvatlash va manfaatdorlik;
-xavfsizlik talablarini, xavflarni baholash va xavflarni boshqarishni aniq tushunish;
-tashkilot rahbarlari va xodimlari tomonidan axborot xavfsizligining samarali marketingini
o‘tkazish, shuningdek, axborot xavfsizligining choralarini qo‘llash zaruratini tushunishni
ta’minlash;
-axborot xavfsizligi siyosatiga tegishli yo‘riqnomalar, tavsiyalarni va tegishli standartlarni
barcha xodimlar va subpudratchilarga berish;
-axborot xavfsizligini boshqarish bo‘yicha tadbirlarni moliyalashtirish sharti;
-o‘qitish va tayyorlashning zarur darajasini ta’minlash;
-axborot xavfsizligi mojarolarini boshqarishning samarali jarayonini tasdiqlash;
-o‘lchanadigan ko‘rsatkichlarning axborot xavfsizligini boshqarishning samaradorliligini va
uni yaxshilash bo‘yicha bajaruvchilardan tushgan takliflarni baholash uchun foydalaniladigan har
tomonlama va balanslangan tizimi.
Tashkilotga tegishli qo‘llanmalarni ishlab chiqish. Ushbu standart tashkilotning muayyan
ehtiyojlari uchun qo‘llanmalar ishlab chiqish uchun tayanch nuqta sifatida baholanishi kerak. Ushbu
standartda keltirilgan yo‘riqnomalar va tadbirlarning hammasi ham qo‘llashga yaroqli bo‘lavermaydi.
Bundan tashqari, ushbu standartga kiritilmagan qo‘shimcha choralar kerak bo‘lib qolishi
mumkin. Bu holda auditorlar va biznes bo‘yicha sheriklar tomonidan o‘tkaziladigan muvofiqlik
tekshiruvini yengillashtiradigan, bir vaqtda bir necha tomondan qilingan havolalarning saqlanishi
foydali bo‘lishi mumkin.
Do'stlaringiz bilan baham: